Nieuws

Nieuw Android-lek maakt telefoons zo goed als onbruikbaar

woensdag 29 juli 2015, 14:32 door Redactie, 27 reacties

Onderzoekers hebben een beveiligingslek in Android ontdekt waardoor een aanvaller toestellen zo goed als onbruikbaar kan maken. De kwetsbaarheid, die via zowel websites als een malafide app kan worden aangevallen, zorgt ervoor dat de gebruiker niet meer hoort of ziet dat er wordt gebeld of er een tekstbericht is verstuurd. Ook kunnen telefoongesprekken niet meer worden aangenomen.

In het geval de aanval via een malafide app wordt uitgevoerd kan die het besturingssysteem laten crashen. Als de app eerst instelt om automatisch te worden gestart bij het laden van het besturingssysteem, zou op deze manier er een continue loop van crashes ontstaan. Elke keer dat het toestel namelijk crasht en de gebruiker de telefoon herstart wordt de app weer geladen en laat Android vervolgens crashen. Verder kan de telefoon als die is vergrendeld niet meer worden ontgrendeld.

Het probleem speelt in Android 4.3 tot en met Android 5.1.1, wat bij elkaar meer dan de helft van alle Android-toestellen is. Volgens onderzoekers van Trend Micro lijkt de kwetsbaarheid op het deze week aangekondigde Stagefright-lek. Beide kwetsbaarheden ontstaan door de manier waarop Android met mediabestanden omgaat, hoewel de manier waarop deze bestanden de gebruiker bereiken verschilt. Google werd op 15 mei over het probleem ingelicht, maar heeft nog altijd geen update uitgerold.

Ook Windows 10 laat bestandsextensies niet zien

Pentagon schakelt e-mailnetwerk uit wegens verdachte activiteit

Reacties (27)

29-07-2015, 15:38 door Anoniem

Een woord, Iphone..

29-07-2015, 15:46 door Anoniem

Een woord, banaan..

29-07-2015, 15:46 door Vandy

Door Anoniem: Een woord, Iphone..

Vendor lock-in? Nee dank u.

29-07-2015, 16:00 door Anoniem

Ik heb begrepen dat er ook linux en linux based smartphones op de markt zijn,of komen? Dus dit zou een (hopelijk veiliger) alternatief kunnen zijn voor android,blackberry en i-phone?

29-07-2015, 16:34 door Anoniem

Door Anoniem: Ik heb begrepen dat er ook linux en linux based smartphones op de markt zijn,of komen? Dus dit zou een (hopelijk veiliger) alternatief kunnen zijn voor android,blackberry en i-phone?

Beetje naief ! Waarop denk je dat Android gebaseerd is ?

29-07-2015, 16:48 door Anoniem

ik snap ook niet waarom Ubuntu niet standaard images beschikbaar stelt aan Samsung Galaxy S3-S4-S5-S6 en Note 3-4 gebruikers. Of andere mainstream smartphones.
De hardware is bekend, de meeste proprietary hardware is af te vangen (anders zou Cyanogenmod dat ook niet kunnen, dus waarom is het er niet?

29-07-2015, 16:50 door Anoniem

Door Anoniem: Een woord, Iphone..

Postduif ?

29-07-2015, 16:54 door Anoniem

Door Anoniem: Ik heb begrepen dat er ook linux en linux based smartphones op de markt zijn,of komen? Dus dit zou een (hopelijk veiliger) alternatief kunnen zijn voor android,blackberry en i-phone?

Er is Sailfish OS, wat op Linux gebaseerd is en pretendeert wat "opener" te zijn dan Android. Verder is er ook Firefox OS. Maar ik weet er het fijne niet van.

29-07-2015, 17:25 door potshot

linux gebaseerde gatenkaas..zo ironisch..

29-07-2015, 17:45 door Anoniem

Door Anoniem: ik snap ook niet waarom Ubuntu niet standaard images beschikbaar stelt aan Samsung Galaxy S3-S4-S5-S6 en Note 3-4 gebruikers. Of andere mainstream smartphones.
De hardware is bekend, de meeste proprietary hardware is af te vangen (anders zou Cyanogenmod dat ook niet kunnen, dus waarom is het er niet?

Project Ubuntu for Android was er maar is gestopt.

Dit heb je nog wel:
http://www.ubuntu.com/phone

29-07-2015, 18:01 door Anoniem

FYI: Android is gebaseerd op Linux

29-07-2015, 18:14 door Anoniem

In elk geval zijn de huidige Android telefoons op deze manier heel kwetsbaar en kunnen zelfs onbruikbaar worden door dit nieuwe lek.Voor vele van deze telefoons zullen geen patches/updates beschikbaar komen.Alternatieven voor Android zijn dan :windows (phone),i-phone en blackberry.Zou dit de grote comeback van Blackberry kunnen worden?

29-07-2015, 18:57 door Anoniem

Nou snel weer allemaal overstappen op Windows phone dus !

29-07-2015, 20:14 door Anoniem

Door Vandy:

Door Anoniem: Een woord, Iphone..

Vendor lock-in? Nee dank u.

Malware lock-in? Nee dank u.

29-07-2015, 22:03 door Anoniem

Door Anoniem: Een woord, Iphone..

Gezwam... Wat hier aan de hand is dat Google fixes niet snel genoeg door fabrikanten worden uitgerold (indien dat überhaupt gebeurt). Heeft op zich niks met Android of de robuustheid daarvan te maken.

29-07-2015, 22:55 door Eric-Jan H te D

Niet het lek als zodanig maar het misbruik ervan. Goed nieuws voor 99% van de Androidgebruikers.

30-07-2015, 08:44 door Anoniem

Door Vandy:

Door Anoniem: Een woord, Iphone..

Vendor lock-in? Nee dank u.

Volgens mij ben je met je Android telefoon ook met handen en voeten gebonden aan je vendor, met dit verschil dat de Android vendor geen patches uitrolt en de Microsoft en Apple vendor wel.

Laat me dan maar aan een vendor gebonden zijn waar de support nog wel doorloopt als je de winkel uitloopt met je telefoon.

30-07-2015, 08:55 door Anoniem

Waarom worden android updates eigenlijk niet door google uitgerold? Windows patches worden toch ook niet door Dell uitgerold.
OS: google
Drivers: fabrikant
Apps: gebruiker

30-07-2015, 10:01 door Anoniem

Gewoon opstarten in safe mode, app verwijderen klaar..

komkommertijd ?

30-07-2015, 10:57 door Anoniem

Door potshot: linux gebaseerde gatenkaas..zo ironisch..

Android heeft alleen de Linux-kernel als basis, maar ook die is door Google heftig gemodificeerd zodat. Verder is alles wat om deze gemodificeerde kernel is gebouwd dus absoluut geen Linux. Laat hier even geen misverstand over bestaan.

Sterker nog: als Google/Android dicht bij de basis was gebleven in plaats van eigen API's schrijven voor hun Android-OS, dan was het lang niet zo lek en kwetsbaar als het nu is. Alle tot nu toe gevonden beveiligingslekken gevonden in Android zijn NIET van toepassing op een standaard Linux-distro.

Het idee van Ubuntu was om hun Ubuntu Phone OS te laten baseren op Android, maar gezien de recente onthullingen over veiligheidissues kunnen ze beter bij het véél veiligere Debian blijven. Dan maar geen betere compatibiliteit met de Android-apps.

30-07-2015, 11:04 door Anoniem

Interessante vraag: wat zijn de mogelijkheden om een gebrickte telefoon te retourneren naar de winkel? 'Product voldoet niet aan de verwachting en bevat al vanaf de aankoopdatum - naar nu blijkt - gebreken'. Auto's worden ook teruggeroepen of zelfs teruggekocht (http://nos.nl/artikel/2049125-fiat-chrysler-moet-500-000-pick-uptrucks-terugkopen.html) en wat mij betreft geldt hier hetzelfde. Het is toch bizar dat ik als eindgebruiker niet gecompenseerd wordt voor een defect product, welke buiten mijn handelen in die staat is beland (in het geval van remote exploits)? Misschien is dat signaal (een enorme kostenpost voor Google en de fabrikanten) wel het zetje wat ze nodig hebben om wél een fatsoenlijk patchbeleid te gaan voeren.

30-07-2015, 13:14 door Leo van Lierop

Als Android lek is, dan komt dat niet door Linux of Java waarvan het systeem ooit is afgeleid, maar komt dit volledig op rekening van Google zelf. Je kan immers ook niet zeggen dat de bugs van Windows zijn toe te schrijven aan openVMS waar het ooit van afgeleid was.

30-07-2015, 14:25 door Anoniem

Moet het secure! Blackberry 10, en als alternatief de overige Meuk gekoppeld aan een Blackberry BES12 server.

30-07-2015, 23:09 door Anoniem

Mensen, mensen, mensen! Google, Microsoft, Apple, het is allemaal shit. Volgende week is er weer een gapend gat in een iPad, de week daarop kan iedereen van afstand inloggen op je Windows 10 bakkie. Hierover discussiëren is als discussiëren over de smaak van een zetpil; volledig zinloos.

31-07-2015, 08:24 door Anoniem

Vooralsnog een theoretisch probleem want er is nog geen telefoon platgelegd hiermee. Als dat wel zou gaan gebeuren dan rolt men over elkaar heen in de haast dit op te lossen en uit te rollen! Tot die tijd: relax...

31-07-2015, 10:12 door Anoniem

Door Anoniem: Een woord, Iphone..

Wouw, gelukkig heeft Apple nog nooit lekken gehad

03-08-2015, 12:31 door Anoniem

Door Anoniem: Mensen, mensen, mensen! Google, Microsoft, Apple, het is allemaal shit. Volgende week is er weer een gapend gat in een iPad, de week daarop kan iedereen van afstand inloggen op je Windows 10 bakkie. Hierover discussiëren is als discussiëren over de smaak van een zetpil; volledig zinloos.

Het verschil is, dat de meeste Android vendors het vertikken om de update uit te rollen, terwijl de anderen dat wel doen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer